<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Problem Cards on Tarragon</title><link>https://tarrragon.github.io/blog/tags/problem-cards/</link><description>Recent content in Problem Cards on Tarragon</description><generator>Hugo -- gohugo.io</generator><language>zh-TW</language><copyright>Tarragon (CC BY 4.0)</copyright><lastBuildDate>Fri, 24 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://tarrragon.github.io/blog/tags/problem-cards/index.xml" rel="self" type="application/rss+xml"/><item><title>7.R11 流程濫用問題卡片</title><link>https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/</link><pubDate>Fri, 24 Apr 2026 00:00:00 +0000</pubDate><guid>https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/</guid><description>&lt;p>本章的責任是承接 red-team 主題層，往下細化成可重用的問題卡與失效樣式卡。每張卡片只處理一個問題節點，主體是失效成因、判讀訊號與案例觸發條件。&lt;/p>
&lt;h2 id="在紅隊金字塔中的位置">在紅隊金字塔中的位置&lt;/h2>
&lt;p>本章是紅隊金字塔的細化層，不只處理高風險流程。它承接 7.R1 到 7.R10 的判讀語言，把攻擊面、信任邊界、流程濫用、資料外送、資源濫用、偵測缺口都拆成單點問題，方便跨章節引用與持續擴充。&lt;/p>
&lt;h2 id="使用方式">使用方式&lt;/h2>
&lt;ol>
&lt;li>先選一個 red-team 問題主題。&lt;/li>
&lt;li>再進入對應問題卡或失效樣式卡。&lt;/li>
&lt;li>觸發條件成立時引用案例做證據比對。&lt;/li>
&lt;li>最後交接到 7.x 主章節或 8.x workflow。&lt;/li>
&lt;/ol>
&lt;h2 id="卡片列表">卡片列表&lt;/h2>
&lt;h3 id="流程問題卡">流程問題卡&lt;/h3>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/invite-flow-abuse/" data-link-title="7.R11.1 邀請流程濫用" data-link-desc="說明邀請流程為何容易形成身份擴散與越權入口">邀請流程濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/approval-flow-abuse/" data-link-title="7.R11.2 審核流程濫用" data-link-desc="說明審核節點為何會變成形式審核，進而放大高風險操作">審核流程濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/delegated-operation-abuse/" data-link-title="7.R11.3 代理操作濫用" data-link-desc="說明代理操作為何容易形成責任鏈斷點與高權限濫用">代理操作濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/account-switching-abuse/" data-link-title="7.R11.4 帳號切換濫用" data-link-desc="說明多帳號切換為何容易形成會話混層與身份擴散">帳號切換濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/password-reset-flow-abuse/" data-link-title="7.R11.5 密碼重設流程濫用" data-link-desc="說明密碼重設流程為何常成為身份接管入口">密碼重設流程濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/privilege-escalation-flow-abuse/" data-link-title="7.R11.6 權限提升流程濫用" data-link-desc="說明權限提升流程為何容易把局部存取轉成全域控制">權限提升流程濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/plan-change-flow-abuse/" data-link-title="7.R11.7 方案升降級流程濫用" data-link-desc="說明方案切換流程為何容易成為權限與資源邊界繞過點">方案升降級流程濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/export-flow-abuse/" data-link-title="7.R11.8 匯出流程濫用" data-link-desc="說明匯出流程為何常被放大為資料外送主路徑">匯出流程濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/sharing-flow-abuse/" data-link-title="7.R11.9 分享流程濫用" data-link-desc="說明分享流程為何容易把內部資料邊界轉成外部可達邊界">分享流程濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/bulk-operation-abuse/" data-link-title="7.R11.10 批次操作濫用" data-link-desc="說明批次操作為何容易放大單次權限失效的影響半徑">批次操作濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/cross-tenant-collaboration-abuse/" data-link-title="7.R11.11 跨租戶協作濫用" data-link-desc="說明跨租戶協作為何容易形成租戶邊界滲漏">跨租戶協作濫用&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/third-party-authorization-abuse/" data-link-title="7.R11.12 第三方授權濫用" data-link-desc="說明第三方授權流程為何容易成為供應商事件傳導節點">第三方授權濫用&lt;/a>&lt;/li>
&lt;/ul>
&lt;h3 id="單一失效樣式卡">單一失效樣式卡&lt;/h3>
&lt;ul>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-replayable-invitation-link/" data-link-title="7.R11.P1 可重放邀請連結" data-link-desc="說明邀請連結重放如何把一次性流程轉成持續可利用入口">可重放邀請連結&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-submitter-approver-overlap/" data-link-title="7.R11.P2 提交與審核責任重疊" data-link-desc="說明提交與審核責任重疊如何讓審核退化為形式流程">提交與審核責任重疊&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-delegated-session-context-bleed/" data-link-title="7.R11.P3 代理會話上下文混層" data-link-desc="說明代理會話與原始會話混層如何放大高權限濫用風險">代理會話上下文混層&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-stale-privileged-token-after-account-switch/" data-link-title="7.R11.P4 帳號切換後沿用高權限 token" data-link-desc="說明帳號切換後權限 token 殘留如何造成身份邊界漂移">帳號切換後沿用高權限 token&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-replayable-reset-token-with-long-ttl/" data-link-title="7.R11.P5 重設憑證可重放且有效期過長" data-link-desc="說明密碼重設憑證可重放與長時效如何形成身份接管窗口">重設憑證可重放且有效期過長&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-privilege-elevation-without-time-bound/" data-link-title="7.R11.P6 權限提升缺乏時效綁定" data-link-desc="說明權限提升缺乏時效綁定如何把例外能力轉成常態能力">權限提升缺乏時效綁定&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-entitlement-revocation-lag-after-plan-downgrade/" data-link-title="7.R11.P7 降級後能力回收延遲" data-link-desc="說明方案降級後能力回收延遲如何造成授權邊界漂移">降級後能力回收延遲&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-long-lived-repeatable-export-artifact/" data-link-title="7.R11.P8 匯出檔案長時間可重複下載" data-link-desc="說明匯出產物長時效與可重複下載如何放大資料外送風險">匯出檔案長時間可重複下載&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-share-link-without-expiry-semantics/" data-link-title="7.R11.P9 分享連結缺少到期語意" data-link-desc="說明分享連結缺少到期語意如何把協作路徑轉成長尾暴露路徑">分享連結缺少到期語意&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-batch-flow-without-stop-checkpoint/" data-link-title="7.R11.P10 批次流程缺少中止檢查點" data-link-desc="說明批次流程缺少中止檢查點如何放大單次失效衝擊">批次流程缺少中止檢查點&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-cross-tenant-context-cache-residue/" data-link-title="7.R11.P11 跨租戶上下文快取殘留" data-link-desc="說明跨租戶上下文快取殘留如何造成租戶邊界滲漏">跨租戶上下文快取殘留&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-overscoped-third-party-token-grant/" data-link-title="7.R11.P12 第三方 token 授權範圍過寬" data-link-desc="說明第三方 token 授權範圍過寬如何放大供應商事件傳導">第三方 token 授權範圍過寬&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-federated-token-trust-drift/" data-link-title="7.R11.P13 聯邦 token 信任漂移" data-link-desc="說明跨平台聯邦 token 的來源與用途脫鉤如何放大傳導風險">聯邦 token 信任漂移&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-backup-deletion-evidence-gap/" data-link-title="7.R11.P14 備份刪除證據缺口" data-link-desc="說明主路徑刪除完成但備份證據不可驗證時的長尾暴露風險">備份刪除證據缺口&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-release-freeze-without-tripwire/" data-link-title="7.R11.P15 發佈凍結缺少重評估觸發器" data-link-desc="說明供應鏈事件期間發佈凍結若缺少 tripwire 容易造成決策失效">發佈凍結缺少重評估觸發器&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-artifact-without-provenance/" data-link-title="7.R11.P16 產物缺少來源證據" data-link-desc="說明 artifact 缺乏可驗證 provenance 時如何放大供應鏈污染風險">產物缺少來源證據&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-detection-signal-correlation-gap/" data-link-title="7.R11.P17 偵測訊號關聯斷點" data-link-desc="說明身分、入口、資料事件關聯中斷如何拖慢事件收斂">偵測訊號關聯斷點&lt;/a>&lt;/li>
&lt;li>&lt;a href="https://tarrragon.github.io/blog/backend/07-security-data-protection/red-team/problem-cards/fp-exception-without-expiry/" data-link-title="7.R11.P18 例外缺少期限與關閉條件" data-link-desc="說明風險例外缺少到期與關閉條件如何累積長期暴露">例外缺少期限與關閉條件&lt;/a>&lt;/li>
&lt;/ul>
&lt;h3 id="延伸候選卡">延伸候選卡&lt;/h3>
&lt;p>延伸候選卡的責任是保留下一輪拆卡入口。當主章出現新失效樣式或案例映射缺口時，再回填這個區塊。&lt;/p></description><content:encoded><![CDATA[<p>本章的責任是承接 red-team 主題層，往下細化成可重用的問題卡與失效樣式卡。每張卡片只處理一個問題節點，主體是失效成因、判讀訊號與案例觸發條件。</p>
<h2 id="在紅隊金字塔中的位置">在紅隊金字塔中的位置</h2>
<p>本章是紅隊金字塔的細化層，不只處理高風險流程。它承接 7.R1 到 7.R10 的判讀語言，把攻擊面、信任邊界、流程濫用、資料外送、資源濫用、偵測缺口都拆成單點問題，方便跨章節引用與持續擴充。</p>
<h2 id="使用方式">使用方式</h2>
<ol>
<li>先選一個 red-team 問題主題。</li>
<li>再進入對應問題卡或失效樣式卡。</li>
<li>觸發條件成立時引用案例做證據比對。</li>
<li>最後交接到 7.x 主章節或 8.x workflow。</li>
</ol>
<h2 id="卡片列表">卡片列表</h2>
<h3 id="流程問題卡">流程問題卡</h3>
<ul>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/invite-flow-abuse/" data-link-title="7.R11.1 邀請流程濫用" data-link-desc="說明邀請流程為何容易形成身份擴散與越權入口">邀請流程濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/approval-flow-abuse/" data-link-title="7.R11.2 審核流程濫用" data-link-desc="說明審核節點為何會變成形式審核，進而放大高風險操作">審核流程濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/delegated-operation-abuse/" data-link-title="7.R11.3 代理操作濫用" data-link-desc="說明代理操作為何容易形成責任鏈斷點與高權限濫用">代理操作濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/account-switching-abuse/" data-link-title="7.R11.4 帳號切換濫用" data-link-desc="說明多帳號切換為何容易形成會話混層與身份擴散">帳號切換濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/password-reset-flow-abuse/" data-link-title="7.R11.5 密碼重設流程濫用" data-link-desc="說明密碼重設流程為何常成為身份接管入口">密碼重設流程濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/privilege-escalation-flow-abuse/" data-link-title="7.R11.6 權限提升流程濫用" data-link-desc="說明權限提升流程為何容易把局部存取轉成全域控制">權限提升流程濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/plan-change-flow-abuse/" data-link-title="7.R11.7 方案升降級流程濫用" data-link-desc="說明方案切換流程為何容易成為權限與資源邊界繞過點">方案升降級流程濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/export-flow-abuse/" data-link-title="7.R11.8 匯出流程濫用" data-link-desc="說明匯出流程為何常被放大為資料外送主路徑">匯出流程濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/sharing-flow-abuse/" data-link-title="7.R11.9 分享流程濫用" data-link-desc="說明分享流程為何容易把內部資料邊界轉成外部可達邊界">分享流程濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/bulk-operation-abuse/" data-link-title="7.R11.10 批次操作濫用" data-link-desc="說明批次操作為何容易放大單次權限失效的影響半徑">批次操作濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/cross-tenant-collaboration-abuse/" data-link-title="7.R11.11 跨租戶協作濫用" data-link-desc="說明跨租戶協作為何容易形成租戶邊界滲漏">跨租戶協作濫用</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/third-party-authorization-abuse/" data-link-title="7.R11.12 第三方授權濫用" data-link-desc="說明第三方授權流程為何容易成為供應商事件傳導節點">第三方授權濫用</a></li>
</ul>
<h3 id="單一失效樣式卡">單一失效樣式卡</h3>
<ul>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-replayable-invitation-link/" data-link-title="7.R11.P1 可重放邀請連結" data-link-desc="說明邀請連結重放如何把一次性流程轉成持續可利用入口">可重放邀請連結</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-submitter-approver-overlap/" data-link-title="7.R11.P2 提交與審核責任重疊" data-link-desc="說明提交與審核責任重疊如何讓審核退化為形式流程">提交與審核責任重疊</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-delegated-session-context-bleed/" data-link-title="7.R11.P3 代理會話上下文混層" data-link-desc="說明代理會話與原始會話混層如何放大高權限濫用風險">代理會話上下文混層</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-stale-privileged-token-after-account-switch/" data-link-title="7.R11.P4 帳號切換後沿用高權限 token" data-link-desc="說明帳號切換後權限 token 殘留如何造成身份邊界漂移">帳號切換後沿用高權限 token</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-replayable-reset-token-with-long-ttl/" data-link-title="7.R11.P5 重設憑證可重放且有效期過長" data-link-desc="說明密碼重設憑證可重放與長時效如何形成身份接管窗口">重設憑證可重放且有效期過長</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-privilege-elevation-without-time-bound/" data-link-title="7.R11.P6 權限提升缺乏時效綁定" data-link-desc="說明權限提升缺乏時效綁定如何把例外能力轉成常態能力">權限提升缺乏時效綁定</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-entitlement-revocation-lag-after-plan-downgrade/" data-link-title="7.R11.P7 降級後能力回收延遲" data-link-desc="說明方案降級後能力回收延遲如何造成授權邊界漂移">降級後能力回收延遲</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-long-lived-repeatable-export-artifact/" data-link-title="7.R11.P8 匯出檔案長時間可重複下載" data-link-desc="說明匯出產物長時效與可重複下載如何放大資料外送風險">匯出檔案長時間可重複下載</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-share-link-without-expiry-semantics/" data-link-title="7.R11.P9 分享連結缺少到期語意" data-link-desc="說明分享連結缺少到期語意如何把協作路徑轉成長尾暴露路徑">分享連結缺少到期語意</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-batch-flow-without-stop-checkpoint/" data-link-title="7.R11.P10 批次流程缺少中止檢查點" data-link-desc="說明批次流程缺少中止檢查點如何放大單次失效衝擊">批次流程缺少中止檢查點</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-cross-tenant-context-cache-residue/" data-link-title="7.R11.P11 跨租戶上下文快取殘留" data-link-desc="說明跨租戶上下文快取殘留如何造成租戶邊界滲漏">跨租戶上下文快取殘留</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-overscoped-third-party-token-grant/" data-link-title="7.R11.P12 第三方 token 授權範圍過寬" data-link-desc="說明第三方 token 授權範圍過寬如何放大供應商事件傳導">第三方 token 授權範圍過寬</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-federated-token-trust-drift/" data-link-title="7.R11.P13 聯邦 token 信任漂移" data-link-desc="說明跨平台聯邦 token 的來源與用途脫鉤如何放大傳導風險">聯邦 token 信任漂移</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-backup-deletion-evidence-gap/" data-link-title="7.R11.P14 備份刪除證據缺口" data-link-desc="說明主路徑刪除完成但備份證據不可驗證時的長尾暴露風險">備份刪除證據缺口</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-release-freeze-without-tripwire/" data-link-title="7.R11.P15 發佈凍結缺少重評估觸發器" data-link-desc="說明供應鏈事件期間發佈凍結若缺少 tripwire 容易造成決策失效">發佈凍結缺少重評估觸發器</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-artifact-without-provenance/" data-link-title="7.R11.P16 產物缺少來源證據" data-link-desc="說明 artifact 缺乏可驗證 provenance 時如何放大供應鏈污染風險">產物缺少來源證據</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-detection-signal-correlation-gap/" data-link-title="7.R11.P17 偵測訊號關聯斷點" data-link-desc="說明身分、入口、資料事件關聯中斷如何拖慢事件收斂">偵測訊號關聯斷點</a></li>
<li><a href="/blog/backend/07-security-data-protection/red-team/problem-cards/fp-exception-without-expiry/" data-link-title="7.R11.P18 例外缺少期限與關閉條件" data-link-desc="說明風險例外缺少到期與關閉條件如何累積長期暴露">例外缺少期限與關閉條件</a></li>
</ul>
<h3 id="延伸候選卡">延伸候選卡</h3>
<p>延伸候選卡的責任是保留下一輪拆卡入口。當主章出現新失效樣式或案例映射缺口時，再回填這個區塊。</p>
]]></content:encoded></item></channel></rss>